Cron - Neustart nach Provider-Problem automatisieren ?
-
@dogfight76
Der Ausdruck "VPN-Zentrale" ließ mich vermuten, die pfSense ist in deinem lokalen Netz nur für die VPN zuständig, ist aber nicht das Standardgateway.
Daher die Frage, ob ein anderer Router für die Internetanbindung zuständig ist.Wenn der VPN-Client die Verbindung verliert, sollte er sie auch von selbst wieder herstellen.
Wenn die pfSense das Standardgateway zum Internet ist, sollte das problemlos funktionieren. Wenn es das nicht tut, würde ich erst mal hier ansetzen.Also läuft nun alles bei dir über die pfSense, aber vermutlich sitzt da noch ein Router davor, oder?
Kannst du sagen, wie oder wodurch die VPN die Verbindung verliert? Unterbrechung der Internetverbindung, vielleicht durch IP-Wechsel? -
@viragomann
Also die Verbindung läuft über eine Fritzbox 6690 mit Gigabit-Vodafone Kabel-DSL.Der VPN-PC ist an die Fritzbox angeschlossen und leitet den kompletten Verkehr für einen von mir definierten IP-Bereich über VPN
-
@dogfight76
Hatte ich mir gedacht.Was das Problem auslöst, weiß du nicht?
Ich vermute, dass eine Unterbrechung der Internetverbindung das Stocken der VPN bewirkt.
Versuche mal folgende zwei Einstellungen:- aktiviere am WAN Gateway das Monitoring einer IP im Internet, bspw. 8.8.8.8
- setze in System > Advanced > Miscellaneous einen Haken bei State Killing on Gateway Failure
-
@viragomann
Habe am WAN-Gateway jetzt für IPV6 und normal die Monitoring IP angepasst und den Haken gesetzt:
Jetzt mal abwarten.
Könnte es sein das meine Geräte nicht mehr ins Internet kamen weil unter WAN_DHCP6 "Monitor IP" die öffentliche IP stand die meine Fritzbox vom Provider bekam ? (Vodafone)Gruß
-
@dogfight76
Wenn du die VPN-Verbindung auf eine IPv4 machst, was ich annehme, sollte das keinen Einfluss haben. -
@viragomann Aber so ist es jetzt wie du es gemeint hast, korrekt ?
setze in System > Advanced > Miscellaneous einen Haken bei State Killing on Gateway FailureDas habe ich gemacht.
Gruß
-
@dogfight76
Ja, versuch es mal damit.Das sollte bewirken, dass die States entfernt werden, wenn das WAN Gateway als down erkannt wird bzw. die VPN neu startet.
Die Frage ist, ob die Unterbrechung solange besteht, bis ein Gateway down diagnostiziert wird.
Aber da könnte man noch die entsprechenden Parameter in den Gateway-Einstellungen anpassen.
Aber warten wir mal ab. -
@dogfight76 said in Cron - Neustart nach Provider-Problem automatisieren ?:
Hallo,
nutze pfSense auf einem Desktop-PC als VPN-Zentrale.
Funktioniert soweit toll, auch Tempo meiner Gigabit-Kabel DSL ist toll. Regulär halt 1Gigabit im Download, über OpenVPN noch ca. 260.000
Aber in seltenen Fällen, wenn zum Beispiel Vodafone ein DSL-Problem hat muss ich die Open-VPN Client/Gateways neu starten. Denn sonst habe ich mit keinem VPN-geschützten Device mehr Zugang zum I-Net.
Kann man einen Cron anlegen der minutentakt prüft pn Google.de erreichbar ist und wenn nicht dann einen Neustart von OpenVPN veranlasst ?Gruß
- bitte mal einen grafischen netzwerkplan, danke
-
@micneu
Hallo,wie meinst das ?
Auf meinem "Dell Optiplex 7010 SFF Core i5-3470, 8GB RAM, 120GB SSD" läuft pfSense.
Auf pfSense läuft OpenVPN über NordVPN.
Der Internetverkehr aller Geräte im Haus (PC, TV-Receiver, NVIDIA Shield Pro) läuft über pfSense in die Fritzbox und dann ins Internet. -
@dogfight76 said in Cron - Neustart nach Provider-Problem automatisieren ?:
@micneu
Hallo,wie meinst das ?
Auf meinem "Dell Optiplex 7010 SFF Core i5-3470, 8GB RAM, 120GB SSD" läuft pfSense.
Auf pfSense läuft OpenVPN über NordVPN.
Der Internetverkehr aller Geräte im Haus (PC, TV-Receiver, NVIDIA Shield Pro) läuft über pfSense in die Fritzbox und dann ins Internet.soll das jetzt dein "grafischer-netzwekplan" sein?
ich gebe dir mal ein beispiel für einen grafischen-netzwerkplan
(bitte auch mal hier lesen)
-
@micneu
OK, sowas meinst du. Habe das mal mit den gegebenen Kenntnissen "nachgebaut":
-
Wenn du jetzt noch die 6690 und die pfSense tauscht, wird was draus.
Denn mir ist keine DOCSIS 3.x Modemkarte bekannt mit der eine Sense direkt arbeitet.
Da muss immer ein Cabel Modem davor hängen. -
@dogfight76 warum ist die FRITZ!Box vor der Sense?
-
Weil die 6590 das DOCSIS 3.0 Modem für die Cabel Internet Verbindung bereitstellt.
-
Wie gesagt, so gut wie ich konnte.
Natürlich bekomme ich Zugang zum www über die Fritzbox.
Endgeräte - pfSense Rechner - Fritzbox - Internet -
@dogfight76 und zu deinem problem mit nordvpn.
ich hatte 3 jahre lang nordvpn am laufen, lief ohne probleme nutze es aber nicht mehr deshalb keine möglichkeit mehr wie ich es konfiguriert hatte.PS: du solltest deinen grafischen netzwerkplan nochmal anpassen (wirst du hier öfter brauchen). denn wenn die fritzbox dein modem ist gehört es vor dein internet und dann erst die sense oder nicht?
hier nochmal für dich als einsteiger wie du ordentlich fragen stellst :)
https://forum.netgate.com/topic/154920/wie-stelle-ich-fragen-damit-man-mir-helfen-kann/1
